LiveCycle Data Services 的安全性更新已推出

發佈日期: 2015 年 11 月 17 日

弱點識別碼: APSB15-30

優先順序: 請參閱下表

CVE 編號: CVE-2015-5255

平台:所有平台

摘要

Adobe 已發行 LiveCycle Data Services 的安全性更新。此更新包含 Apache™ BlazeDS 的更新版本,可解決 重要的伺服器端偽造要求弱點。Adobe 建議使用者依照下述「解決方法」中的說明,套用可用的更新。

受影響的版本

產品 受影響的版本 平台
LiveCycle Data Services 4.7、4.6.2、4.5、3.1.x、3.0.x Windows、Macintosh 與 Unix

解決方法

Adobe 將此修補程式歸類為下列優先順序分級,並建議使用者依照此 KB 文章中的說明,套用下列可用的相關修補程式:

產品 更新版本 平台 優先順序
LiveCycle Data Services 4.7.0.354178
Windows、Macintosh 與 Unix 2
  4.6.2.354178 Windows、Macintosh 與 Unix 2
  4.5.1.354177 Windows、Macintosh 與 Unix 2
  3.1.0.354180 Windows、Macintosh 與 Unix 2
  3.0.0.354175 Windows、Macintosh 與 Unix 2

更新

版本 檔案內容 檢查加總 (SHA1)
4.7.0.354178
flex-messaging-core.jar
1630ab025c94b9cd17eb6c08c8d3c03e8c3b476d
     
4.6.2.354178
flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354177
flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354180 flex-messaging-core.jar e90dc9153729395887096751d37d386a66e96230
     
3.0.0.354175
flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

下載

下載

弱點詳細資料

此項更新可解決特地製作之 XML 文件的剖析問題,該問題可能將受影響的系統暴露給伺服器端要求偽造攻擊 (CVE-2015-5255)。

鳴謝

Adobe 在此感謝 PortSwigger Web Security 的 James Kettle 通報此問題。